SóProvas


ID
2624221
Banca
CESPE / CEBRASPE
Órgão
ABIN
Ano
2018
Provas
Disciplina
Segurança da Informação
Assuntos

Acerca de prevenção e tratamento de incidentes, julgue o item seguinte.


Um dos princípios que norteiam o gerenciamento de privilégios administrativos é o privilégio mínimo, de acordo com o qual as políticas de controle de acesso devem ser as fechadas, ou seja, somente os acessos especificamente autorizados são permitidos.

Alternativas
Comentários
  • O princípio do privilégio mínimo é uma pedra angular da segurança, e defende que devemos realizar as tarefas necessárias com os mínimos privilégios. Desta forma, qualquer falha, acidente ou vulnerabilidade, terão impactos mínimos. É evidente a relação deste princípio com os diferentes perfis dentro de um sistema operativo. Cada computador deveria ter pelo menos duas contas:
     

    Uma com privilégios de administrador, para a gestão do sistema e instalação do software. É recomendável também que não deixemos nomes por defeito neste tipo de contas, evitando palavras como: Administrador, Admin, Root… Quanto menos pistas dermos sobre os privilégios de uma conta, melhor.

    E outra com permissões limitadas, utilizada para o dia-a-dia. Com esta conta, o utilizador não terá permissão para manipular a configuração do computador, nem instalar software.

     

    Fonte: "http://www.bspi.pt/notiacutecias/o-princpio-do-privilgio-mnimo-reduza-a-rea-de-ataque"

  • Gabrito certo

     

    Princípio do Privilégio Mínimo:

     

    O princípio do privilégio mínimo é parte importante da sua postura de segurança do site. Ele garante que cada usuário do seu site tenha uma função apropriada e privilégios associados.Todos os usuários devem fazer logon com uma conta de usuário que tenha o mínimo necessário de permissões para concluir a tarefa atual e nada mais. Isso oferece proteção contra códigos mal-intencionados, entre outros ataques. Este princípio se aplica a computadores e os usuários desses computadores.

     

    https://blog.sucuri.net/portugues/2017/04/o-principio-privilegio-minimo.html

     

    https://docs.microsoft.com/pt-br/windows-server/identity/ad-ds/plan/security-best-practices/implementing-least-privilege-administrative-models